微软发现恶意npmJavaScript包,可从UNIX系统窃取数据

时间:2020-01-14 10:05:34 作者:都市新闻头条 热度:99℃

Microsoft 的破绽研讨团队正在 npm(Node Package Manager) 存储库中发明了一个歹意 JavaScript 法式包,可从 UNIX 体系夺取敏钢古息。

该歹意硬件包名为 1337电话-js,于 2019 年 12 月 30 日上传到 npm 存储库中。今朝,该歹意硬件包已被 npm 的平安团队删除。正在此之前,该硬件包最少被下载了 32 次。

按照 npm 平安团队的阐发,该硬件包经由过程装置剧本去泄露敏钢古息,而且仅针对 UNIX 体系。

它搜集的数据范例包罗:

情况变量

运转历程

/ etc / hosts

劣名

npmrc文件

此中,夺取情况变量则被视为严重平安破绽。npm 团队倡议一切正在其项目中下载或利用此 JavaScript 法式包的开辟职员从其体系中删除该法式包,并轮换利用任何 compromised 的根据。

究竟上,那是歹意硬件包第六凑婊放进 npm 存储库索引,此前的五次别离为:

2019 年 6月 -乌客将电子当地告诉库停止后门操纵,以拔出抵达 Agama 减稀货泉钱包的歹意代码。

2018 年11月 -一位乌客借壳了the event-stream npm 法式包,以将歹意代码减载到 BitPay Copay 桌里战挪动钱包使用法式外部,并夺取减稀货泉。

2018 年 7月 -乌客操纵旨正在夺取其他开辟职员的 npm 根据的歹意代码毁坏了 ESLint 库。

2018年 5月 -乌客试图正在名为 getcookies 的盛行 npm 包中躲藏后门。

2017 年 4月 -乌客操纵欺诈手腕正在 npm 梢了 38 个歹意 JavaScript 库,那些库被设置装备摆设为从利用它们当鳖目中夺取情况细节。

都市新闻头条
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:910784119@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。